本文整理汇总了PHP中my_escape函数的典型用法代码示例。如果您正苦于以下问题:PHP my_escape函数的具体用法?PHP my_escape怎么用?PHP my_escape使用的例子?那么恭喜您, 这里精选的函数代码示例或许可以为您提供帮助。
在下文中一共展示了my_escape函数的15个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的PHP代码示例。
示例1: common_cron
function common_cron()
{
global $conf_files_path, $user_siteadmin;
$force = intval($_GET['force']);
if ($force > 0) {
if (!$user_siteadmin) {
niceerror("Nemate dozvolu da ovo izvršite.");
zamgerlog("forsira cron a nije admin", 3);
zamgerlog2("forsira cron a nije admin");
return;
}
$upit = "id={$force}";
} else {
$upit = "aktivan=1 AND sljedece_izvrsenje<NOW()";
}
$q10 = myquery("SELECT id, path, UNIX_TIMESTAMP(zadnje_izvrsenje), godina, mjesec, dan, sat, minuta, sekunda FROM cron WHERE {$upit}");
if (mysql_num_rows($q10) == 0 && $force > 0) {
niceerror("Nije pronađen zadatak koji odgovara upitu.");
return;
}
while ($r10 = mysql_fetch_row($q10)) {
// Određujemo sljedeće vrijeme izvršenja
$localtime = localtime();
$localtime = cron_find($localtime, 0, $r10[8]);
$localtime = cron_find($localtime, 1, $r10[7]);
$localtime = cron_find($localtime, 2, $r10[6]);
$localtime = cron_find($localtime, 3, $r10[5]);
$localtime = cron_find($localtime, 4, $r10[4]);
$localtime = cron_find($localtime, 5, $r10[3]);
$nexttime = mktime($localtime[2], $localtime[1], $localtime[0], $localtime[4] + 1, $localtime[3], $localtime[5] + 1900);
// Ažuriramo bazu
$q20 = myquery("UPDATE cron SET zadnje_izvrsenje=NOW(), sljedece_izvrsenje=FROM_UNIXTIME({$nexttime}) WHERE id={$r10['0']}");
$q30 = myquery("INSERT INTO cron_rezultat SET cron={$r10['0']}, izlaz='(Nije završeno)', return_value=0, vrijeme=NOW()");
$id = mysql_insert_id();
// Pripremamo za izvršenje
$exec = str_replace("---LASTTIME---", $r10[2], $r10[1]);
$exec = "php {$conf_files_path}/{$exec}";
$return = 0;
$blah = array();
// Izvršavamo skriptu
$k = exec($exec, $blah, $return);
// Stavljamo izlaz u bazu
$izlaz = my_escape(iconv("UTF-8", "UTF-8//IGNORE", join("\n", $blah)));
$q40 = myquery("UPDATE cron_rezultat SET return_value={$return}, izlaz='{$izlaz}' WHERE id={$id}");
if ($force > 0) {
nicemessage("Uspješno izvršena skripta.");
$izlaz = str_replace("\\n", "\n", $izlaz);
print "<p>Izlaz:</p>\n<pre>{$izlaz}</pre>\n";
}
}
}示例2: saradnik_zadaca
//.........这里部分代码省略.........
?>
</pre>
</td></tr></table></center><br/><?php
if ($ok) {
?>
<p><img src="images/16x16/zad_ok.png" width="16" height="16">
Program se izvršio bez problema.</p><?php
} else {
?>
<p><img src="images/16x16/zad_bug.png" width="16" height="16">
Program se krahirao. Backtrace (obratiti pažnju na zadnje linije):</p>
<pre><?php
echo $backtrace;
?>
</pre>
<?php
}
// čišćenje
unlink("{$conf_files_path}/tmp/zamger-gdb.txt");
unlink("{$conf_files_path}/tmp/zamger-input.txt");
unlink("{$conf_files_path}/tmp/zamger.out");
}
?>
<h1>Rezultat izvršenja:</h1>
<?php
if ($_POST['sve']) {
$q70 = myquery("select ulaz from stdin where zadaca={$zadaca} and redni_broj={$zadatak}");
while ($r70 = mysql_fetch_row($q70)) {
print "<h2>Ulaz: '{$r70['0']}'</h2>";
izvrsi($r70[0], $jezik, $lokacijazadaca, $zadaca, $zadatak, $ekst);
}
} else {
$stdin = $_POST['stdin'];
$mstdin = my_escape($stdin);
$q70 = myquery("select count(*) from stdin where ulaz='{$mstdin}' and zadaca={$zadaca} and redni_broj={$zadatak}");
if (mysql_result($q70, 0, 0) == 0) {
$q80 = myquery("insert into stdin set ulaz='{$mstdin}', zadaca={$zadaca}, redni_broj={$zadatak}");
}
izvrsi($stdin, $jezik, $lokacijazadaca, $zadaca, $zadatak, $ekst);
}
?>
<p><a href="javascript:history.go(-1)">Nazad</a></p>
<?php
return;
}
// Akcija: Izmjena statusa
if ($_POST['akcija'] == "slanje" && check_csrf_token()) {
$komentar = my_escape($_POST['komentar']);
$status = intval($_POST['status']);
$bodova = floatval(str_replace(",", ".", $_POST['bodova']));
// Osiguravamo da se filename prenese u svaku sljedeću instancu zadatka
$filename = $izvjestaj_skripte = '';
$q90 = myquery("select filename, izvjestaj_skripte from zadatak where zadaca={$zadaca} and redni_broj={$zadatak} and student={$stud_id} order by id desc limit 1");
if (mysql_num_rows($q90) > 0) {
$filename = mysql_real_escape_string(mysql_result($q90, 0, 0));
$izvjestaj_skripte = mysql_real_escape_string(mysql_result($q90, 0, 1));
// Već je sanitiziran HTML
}
$q100 = myquery("insert into zadatak set zadaca={$zadaca}, redni_broj={$zadatak}, student={$stud_id}, status={$status}, bodova={$bodova}, vrijeme=now(), komentar='{$komentar}', filename='{$filename}', izvjestaj_skripte='{$izvjestaj_skripte}', userid={$userid}");
// Odredjujemo ponudu kursa (za update komponente)
$q110 = myquery("select pk.id from student_predmet as sp, ponudakursa as pk where sp.student={$stud_id} and sp.predmet=pk.id and pk.predmet={$predmet} and pk.akademska_godina={$ag}");
update_komponente($stud_id, mysql_result($q110, 0, 0), $komponenta);
zamgerlog("izmjena zadace (student u{$stud_id} zadaca z{$zadaca} zadatak {$zadatak})", 2);
// Nakon izmjene statusa, nastavljamo normalno sa prikazom zadatka
}
if ($_REQUEST["akcija"] == "test_detalji") {示例3: studentska_prodsjeka
function studentska_prodsjeka()
{
global $userid, $user_siteadmin, $user_studentska;
// Provjera privilegija
if (!$user_studentska && !$user_siteadmin) {
zamgerlog("nije studentska", 3);
// 3: error
zamgerlog2("nije studentska");
// 3: error
biguglyerror("Pristup nije dozvoljen.");
return;
}
// Odredjujemo akademsku godinu
$ak_god = intval($_REQUEST['ak_god']);
if ($ak_god == 0) {
// Aktuelna
$q1 = myquery("select id, naziv from akademska_godina where aktuelna=1");
$ak_god = mysql_result($q1, 0, 0);
$ak_god_naziv = mysql_result($q1, 0, 1);
// Da li postoji godina iza aktuelne?
$q2 = myquery("select id, naziv from akademska_godina where id>{$ak_god} order by id limit 1");
if (mysql_num_rows($q2) > 0) {
$ak_god = mysql_result($q2, 0, 0);
$ak_god_naziv = mysql_result($q2, 0, 1);
}
} else {
$q3 = myquery("select naziv from akademska_godina where id={$ak_god}");
$ak_god_naziv = mysql_result($q3, 0, 0);
}
?>
<h3>Studentska služba - Zahtjevi za promjenu odsjeka</h3>
<?php
// Akcija: brisanje zahtjeva
if ($_REQUEST['akcija'] == "obrisi") {
$id = intval($_REQUEST['id']);
$q5 = myquery("delete from promjena_odsjeka where id={$id}");
zamgerlog("obrisan zahtjev za promjenu odsjeka sa IDom {$id}", 2);
// 2 = edit
zamgerlog2("obrisan zahtjev za promjenu odsjeka", $id);
}
// Akcija: dodavanje zahtjeva
if ($_POST['akcija'] == "dodaj" && check_csrf_token()) {
$prezime = trim(malaslova(my_escape($_REQUEST['prezime'])));
$ime = trim(malaslova(my_escape($_REQUEST['ime'])));
$iz_odsjeka = intval($_REQUEST['iz_odsjeka']);
$u_odsjek = intval($_REQUEST['u_odsjek']);
$q100 = myquery("select id from osoba where ime='{$ime}' and prezime='{$prezime}'");
if (mysql_num_rows($q100) < 1) {
niceerror("Nepoznat student pod imenom: \"{$ime} {$prezime}\"");
} else {
if ($iz_odsjeka == 0 || $u_odsjek == 0) {
niceerror("Niste odabrali odsjek");
} else {
$osoba = mysql_result($q100, 0, 0);
$q105 = myquery("select count(*) from promjena_odsjeka where osoba={$osoba} and akademska_godina={$ak_god}");
if (mysql_result($q105, 0, 0) > 0) {
niceerror("Već postoji zahtjev za promjenu odsjeka za studenta \"{$ime} {$prezime}\"");
} else {
$q110 = myquery("insert into promjena_odsjeka set osoba={$osoba}, iz_odsjeka={$iz_odsjeka}, u_odsjek={$u_odsjek}, akademska_godina={$ak_god}");
$q115 = myquery("select id from promjena_odsjeka where osoba={$osoba} and iz_odsjeka={$iz_odsjeka} and u_odsjek={$u_odsjek} and akademska_godina={$ak_god}");
zamgerlog("dodan zahtjev za promjenu odsjeka za osobu u{$osoba} (iz {$iz_odsjeka} u {$u_odsjek})", 2);
zamgerlog2("dodan zahtjev za promjenu odsjeka", intval($osoba), $iz_odsjeka, $u_odsjek);
}
}
}
}
// Akcija: prihvatanje zahtjeva
// Ustvari ćemo samo dati linkove na modul studentska/osobe
if ($_REQUEST['akcija'] == "prihvati") {
$id = intval($_REQUEST['id']);
$potvrda = intval($_REQUEST['potvrda']);
$q500 = myquery("select osoba, iz_odsjeka, u_odsjek from promjena_odsjeka where id={$id} and akademska_godina={$ak_god}");
if (mysql_num_rows($q500) < 1) {
niceerror("Nepoznat zahtjev ID");
return;
}
$osoba = mysql_result($q500, 0, 0);
$iz_odsjeka = mysql_result($q500, 0, 1);
$u_odsjek = mysql_result($q500, 0, 2);
// Da li trenutno studira
$q510 = myquery("select s.id, s.naziv, ss.semestar from studij as s, student_studij as ss where ss.student={$osoba} and ss.studij=s.id and ss.akademska_godina={$ak_god} order by ss.semestar desc");
if (mysql_num_rows($q510) > 0) {
$studij = mysql_result($q510, 0, 0);
$naziv_studija = mysql_result($q510, 0, 1);
$semestar = mysql_result($q510, 0, 2);
if ($studij == $u_odsjek) {
nicemessage("Student je već upisan na studij {$naziv_studija}");
return;
}
if ($studij != $iz_odsjeka) {
niceerror("Student je trenutno upisan na studij {$naziv_studija} a ne na izabrani studij!");
print "Vaš zahtjev nije ispravan. Obrišite ga i napravite novi.";
return;
}
// Ispis sa studija
?>
<p>Najprije morate ispisati studenta sa studija <?php
echo $naziv_studija;
?>
. <a href="?sta=studentska/osobe&osoba=<?php
//.........这里部分代码省略.........
示例4: my_escape
$needed_oxygen_size = $needed_oxygen * $pos_Oxy;
$needed_mechanical_parts_size = $needed_mechanical_parts * $pos_Mec;
$needed_coolant_size = $needed_coolant * $pos_Coo;
$needed_robotics_size = $needed_robotics * $pos_Rob;
$needed_heisotopes_size = $needed_heisotopes * $pos_Iso;
$needed_hyisotopes_size = $needed_hyisotopes * $pos_Iso;
$needed_oxisotopes_size = $needed_oxisotopes * $pos_Iso;
$needed_niisotopes_size = $needed_niisotopes * $pos_Iso;
$needed_ozone_size = $needed_ozone * $pos_Ozo;
$needed_heavy_water_size = $needed_heavy_water * $pos_Hea;
$needed_charter_size = $needed_charters * $pos_Cha;
$needed_stront_size = $needed_stront * $pos_Str;
$total_volume = 0;
$total_volume = $needed_uranium_size + $needed_oxygen_size + $needed_mechanical_parts_size + $needed_coolant_size + $needed_robotics_size + $needed_heisotopes_size + $needed_hyisotopes_size + $needed_oxisotopes_size + $needed_biisotopes_size + $needed_ozone_size + $needed_heavy_water_size + $needed_charter_size + $needed_stront_size;
// pulls the date of last update for display purposes
$sql = "SELECT * FROM " . TBL_PREFIX . "outpost_update_log WHERE outpost_id = '" . my_escape($outpost_to_refuel) . "' ORDER BY id DESC";
$result2 = mysql_query($sql) or die('Could not select from outpost_update_log; ' . mysql_error());
$row2 = mysql_fetch_array($result2);
// added more details to be displayed sence there will be more than 1 outpost being shown
$last_update = gmdate("Y-m-d H:i:s", $row2['datetime']);
echo "<table width='893' border='0'><tr><td width='120' height='15'><div align='left'>Last Updated: </div></td><td width='210'><div align='left'>" . $last_update . "</div></td><td width='509'><div align='left'></div></td></tr>";
echo "<tr><td><div align='left'>Was updated: </div></td><td><div align='left'>" . $hoursago . " Hours Ago</div></td><td><div align='left'></div></td></tr>";
echo "<tr><td><div align='left'>Outpost Name: </div></td><td><div align='left'>" . $outpost_name . "</div></td><td><div align='left'></div></td></tr>";
//Print System name and outpost Name
echo "<tr><td><div align='left'>System Name: </div></td><td><div align='left'>" . $systemID . "</div></td><td><div align='left'></div></td></tr></table><br>";
echo "<table border=\"1\" cellspacing=\"0\" cellpadding=\"5\" width=\"310\">";
echo "<tr><td>Fuel</td><td>Total Required</td><td>You need</td><td><div style=\"text-align: center; float; center\">Volume</div></td></tr>";
echo "<tr><td>Enriched Uranium</td><td>" . $total_uranium . "</td><td>" . $needed_uranium . "</td><td width=\"85\"><div style=\"text-align: right; float: right\">(" . number_format($needed_uranium_size * 1, 2) . " m3)</div></td></tr>";
echo "<tr><td>Oxygen</td><td>" . $total_oxygen . "</td><td>" . $needed_oxygen . "</td><td width=\"85\"><div style=\"text-align: right; float: right\">(" . number_format($needed_oxygen_size * 1, 2) . " m3)</div></td></tr>";
echo "<tr><td>Mechanical Parts</td><td>" . $total_mechanical_parts . "</td><td>" . $needed_mechanical_parts . "</td><td width=\"85\"><div style=\"text-align: right; float: right\">(" . number_format($needed_mechanical_parts_size * 1, 2) . " m3)</div></td></tr>";
echo "<tr><td>Coolant</td><td>" . $total_coolant . "</td><td>" . $needed_coolant . "</td><td width=\"85\"><div style=\"text-align: right; float: right\">(" . number_format($needed_coolant_size * 1, 2) . " m3)</div></td></tr>";示例5: studentska_predmeti
//.........这里部分代码省略.........
$q373 = myquery("select id,naziv from labgrupa where predmet={$predmet} and akademska_godina={$ag}");
while ($r373 = mysql_fetch_row($q373)) {
$dodaj = "CHECKED";
if ($nema_ogranicenja == 0) {
$q374 = myquery("select count(*) from ogranicenje where labgrupa={$r373['0']} and nastavnik={$nastavnik}");
if (mysql_result($q374, 0, 0) == 0) {
$dodaj = "";
}
}
?>
<input type="checkbox" name="lg<?php
echo $r373[0];
?>
" <?php
echo $dodaj;
?>
> <?php
echo $r373[1];
?>
<br/><?php
}
?>
<br/><input type="submit" value=" Izmijeni "> <input type="button" value=" Označi sve " onclick="javascript:checkall(true);"> <input type="button" value=" Poništi sve " onclick="javascript:checkall(false);">
<input type="button" value=" Nazad " onclick="location.href='?sta=studentska/predmeti&akcija=edit&predmet=<?php
echo $predmet;
?>
&ag=<?php
echo $ag;
?>
';"></form><?php
} else {
if ($_POST['akcija'] == "novi" && check_csrf_token()) {
// Naziv predmeta
$naziv = substr(my_escape($_POST['naziv']), 0, 100);
if (!preg_match("/\\w/", $naziv)) {
zamgerlog("naziv nije ispravan ({$naziv})", 3);
zamgerlog2("naziv nije ispravan", 0, 0, 0, $naziv);
niceerror("Naziv nije ispravan");
return;
}
// Dodajemo ga u aktuelnu akademsku godinu
$q200 = myquery("select id from akademska_godina where aktuelna=1");
if (mysql_num_rows($q200) < 1) {
$q200 = myquery("select id from akademska_godina order by id desc");
}
if (mysql_num_rows($q200) < 1) {
niceerror("Nije definisana nijedna akademska godina. Molimo kontaktirajte administratora sajta.");
zamgerlog("ne postoji nijedna akademska godina", 3);
zamgerlog2("ne postoji nijedna akademska godina");
return;
}
$ak_god = mysql_result($q200, 0, 0);
// Da li već postoji?
$q210 = myquery("select id from predmet where naziv='{$naziv}'");
if (mysql_num_rows($q210) > 0) {
$predmet = mysql_result($q210, 0, 0);
// Da li se drži u tekućoj akademskoj godini?
$q220 = myquery("select count(*) from ponudakursa where predmet={$predmet} and akademska_godina={$ak_god}");
if (mysql_result($q220, 0, 0) > 0) {
zamgerlog("predmet vec postoji u ovoj ak.god (pp{$predmet})", 3);
zamgerlog2("predmet vec postoji u ovoj ak.god", $predmet, $ag, 0, $naziv);
niceerror("Predmet već postoji");
?>
<a href="?sta=studentska/predmeti&akcija=edit&predmet=<?php
echo $predmet;
?>示例6: akcijaslanje
//.........这里部分代码省略.........
// nivo 3 - greska
print $povratak_html;
return;
} else {
if ($zadaca > 0 && $zadatak > 0) {
// Pravimo backup fajla za potrebe računanja diff-a
$postoji_prosla_verzija = false;
if (file_exists($filename)) {
rename($filename, "{$lokacijazadaca}{$zadaca}/difftemp");
$postoji_prosla_verzija = true;
}
$f = fopen($filename, 'w');
if (!$f) {
niceerror("Greška pri pisanju fajla za zadaću.");
zamgerlog("greska pri pisanju zadace z{$zadaca} zadatak {$zadatak}", 3);
// nivo 3 - greska
zamgerlog2("greska pri pisanju zadace", $zadaca, $zadatak);
// nivo 3 - greska
if ($postoji_prosla_verzija) {
rename("{$lokacijazadaca}{$zadaca}/difftemp", $filename);
}
print $povratak_html;
return;
}
fwrite($f, $program);
fclose($f);
// Tabela "zadatak" funkcioniše kao log događaja u
// koji se stvari samo dodaju
$q230 = myquery("insert into zadatak set zadaca={$zadaca}, redni_broj={$zadatak}, student={$userid}, status={$prvi_status}, vrijeme=now(), filename='{$zadatak}{$ekst}', userid={$userid}");
$id_zadatka = mysql_insert_id();
// Pravljenje diffa
if ($postoji_prosla_verzija) {
$diff = `/usr/bin/diff -u {$lokacijazadaca}{$zadaca}/difftemp {$filename}`;
$diff = my_escape($diff);
if (strlen($diff) > 1) {
$q250 = myquery("insert into zadatakdiff set zadatak={$id_zadatka}, diff='{$diff}'");
}
unlink("{$lokacijazadaca}{$zadaca}/difftemp");
}
nicemessage($naziv_zadace . "/Zadatak " . $zadatak . " uspješno poslan!");
update_komponente($userid, $ponudakursa);
zamgerlog("poslana zadaca z{$zadaca} zadatak {$zadatak}", 2);
// nivo 2 - edit
zamgerlog2("poslana zadaca (textarea)", $zadaca, $zadatak);
// nivo 2 - edit
print $povratak_html;
print $povratak_js;
return;
} else {
zamgerlog("greska pri slanju zadace (zadaca z{$zadaca} zadatak {$zadatak} filename {$filename})", 3);
zamgerlog2("greska pri slanju zadace (textarea)", $zadaca, $zadatak);
// nivo 2 - edit
niceerror("Greška pri slanju zadaće. Kontaktirajte tutora.");
print $povratak_html;
return;
}
}
} else {
// if ($attach==0)...
$program = $_FILES['attachment']['tmp_name'];
if ($program && file_exists($program) && $_FILES['attachment']['error'] === UPLOAD_ERR_OK) {
$ime_fajla = strip_tags(basename($_FILES['attachment']['name']));
// Ukidam HTML znakove radi potencijalnog XSSa
$ime_fajla = str_replace("&", "", $ime_fajla);
$ime_fajla = str_replace("\"", "", $ime_fajla);
$puni_put = "{$lokacijazadaca}{$zadaca}/{$ime_fajla}";示例7: nastavnik_obavjestenja
//.........这里部分代码省略.........
// Provjera predmeta
$q15 = myquery("select primalac, opseg from poruka where id={$obavjestenje}");
if (mysql_num_rows($q15) < 1) {
zamgerlog("poruka {$obavjestenje} ne postoji", 3);
zamgerlog2("nepostojeca poruka", $obavjestenje);
nicemessage("Pogrešan ID poruke! Poruka nije obrisana");
} else {
// Provjeravamo prava za brisanje
$primalac = mysql_result($q15, 0, 0);
$opseg = mysql_result($q15, 0, 1);
if ($opseg == 5 && $primalac != $predmet) {
zamgerlog("poruka {$obavjestenje} nije za predmet pp{$predmet} nego pp{$primalac}", 3);
zamgerlog2("primalac poruke ne odgovara predmetu", $obavjestenje, $predmet, $ag);
nicemessage("Pogrešan ID poruke! Poruka nije obrisana");
return;
} else {
if ($opseg == 6) {
$q17 = myquery("select predmet, akademska_godina from labgrupa where id={$primalac}");
if (mysql_result($q17, 0, 0) != $predmet || mysql_result($q17, 0, 1) != $ag) {
zamgerlog("poruka {$obavjestenje} je za labgrupu {$primalac} koja nije sa pp{$predmet}", 3);
zamgerlog2("primalac poruke ne odgovara labgrupi", $obavjestenje, $predmet, $ag);
nicemessage("Pogrešan ID poruke! Poruka nije obrisana");
return;
}
}
}
$q20 = myquery("delete from poruka where id={$obavjestenje}");
zamgerlog("obrisano obavjestenje (id {$obavjestenje} )", 2);
zamgerlog2("obrisana poruka", $obavjestenje);
}
}
// Novo obavještenje / izmjena obavještenja
if ($_POST['akcija'] == 'novo' && check_csrf_token()) {
$naslov = my_escape($_REQUEST['naslov']);
$tekst = my_escape($_REQUEST['tekst']);
$primalac = intval($_REQUEST['primalac']);
if ($_REQUEST['email']) {
$email = 1;
} else {
$email = 0;
}
$io = intval($_REQUEST['izmjena_obavjestenja']);
if (strlen($naslov) < 5) {
zamgerlog("tekst vijesti je prekratak ({$naslov})", 3);
zamgerlog2("tekst poruke je prekratak", 0, 0, 0, $naslov);
niceerror("Tekst vijesti je prekratak");
} else {
if ($io > 0) {
$q6 = myquery("update poruka set tip=1, opseg=5, primalac={$predmet}, posiljalac={$userid}, ref=0, naslov='{$naslov}', tekst='{$tekst}' where id={$io}");
zamgerlog("izmjena obavjestenja (id {$io})", 2);
zamgerlog2("poruka izmijenjena", $io);
} else {
if ($primalac > 0) {
$q6 = myquery("insert into poruka set tip=1, opseg=6, primalac={$primalac}, posiljalac={$userid}, vrijeme=NOW(), ref=0, naslov='{$naslov}', tekst='{$tekst}'");
$io = mysql_insert_id();
// Upit za spisak studenata u grupi
$upit = "select o.id, o.ime, o.prezime from osoba as o, student_labgrupa as sl where sl.labgrupa={$primalac} and sl.student=o.id";
} else {
$q6 = myquery("insert into poruka set tip=1, opseg=5, primalac={$predmet}, posiljalac={$userid}, vrijeme=NOW(), ref=0, naslov='{$naslov}', tekst='{$tekst}'");
$io = mysql_insert_id();
// Upit za spisak studenata na predmetu
$upit = "select o.id, o.ime, o.prezime from osoba as o, student_predmet as sp, ponudakursa as pk where sp.predmet=pk.id and pk.predmet={$predmet} and pk.akademska_godina={$ag} and sp.student=o.id";
}
// Šaljem mail studentima
if ($email == 1) {
// Podaci za konverziju naših slova示例8: autotest_admin
function autotest_admin($zadaca, $linkPrefix, $backLink)
{
if ($_REQUEST['subakcija'] == "promijeni_uslov") {
$id = intval($_REQUEST['id']);
$zadatak = intval($_REQUEST['zadatak']);
$q300 = myquery("SELECT specifikacija FROM autotest_replace WHERE zadaca={$zadaca} AND zadatak={$zadatak} AND tip='funkcija' AND zamijeni='' AND id={$id}");
if (mysql_num_rows($q300) < 1) {
niceerror("Nepostojeći uslov");
zamgerlog("spoofing uslovne funkcije {$id}", 3);
zamgerlog2("spoofing uslovne funkcije", $id);
return 0;
}
if ($_POST['subakcija'] == "promijeni_uslov" && check_csrf_token()) {
$specifikacija = my_escape($_REQUEST['specifikacija']);
$q310 = myquery("UPDATE autotest_replace SET specifikacija='{$specifikacija}' WHERE id={$id}");
nicemessage("Izmijenjen uslov za autotest");
zamgerlog("izmijenjen uslov {$id} za autotest (zadaca z{$zadaca})", 2);
zamgerlog2("izmijenjen uslov za autotest", $id);
print "<a href=\"{$linkPrefix}\">Nazad</a>\n";
return 0;
}
print genform("POST");
?>
<b>Izmjena prototipa funkcije koja mora postojati u zadatku:</b><br>
<input type="text" name="specifikacija" size="50" value="<?php
echo mysql_result($q300, 0, 0);
?>
"><br>
<input type="submit" value="Izmijeni">
<input type="button" value="Nazad" onclick="javascript:history.go(-1);">
</form>
<?php
return 0;
}
if ($_REQUEST['subakcija'] == "obrisi_uslov") {
$id = intval($_REQUEST['id']);
$zadatak = intval($_REQUEST['zadatak']);
$q300 = myquery("SELECT specifikacija FROM autotest_replace WHERE zadaca={$zadaca} AND zadatak={$zadatak} AND tip='funkcija' AND zamijeni='' AND id={$id}");
if (mysql_num_rows($q300) < 1) {
niceerror("Nepostojeći uslov");
zamgerlog("spoofing uslovne funkcije {$id}", 3);
zamgerlog2("spoofing uslovne funkcije", $id);
return 0;
}
if ($_POST['subakcija'] == "obrisi_uslov" && check_csrf_token()) {
$q320 = myquery("DELETE FROM autotest_replace WHERE id={$id}");
nicemessage("Obrisan uslov za autotest");
zamgerlog("obrisan uslov {$id} za autotest (zadaca z{$zadaca})", 2);
zamgerlog2("obrisan uslov za autotest", $id);
print "<a href=\"{$linkPrefix}\">Nazad</a>\n";
return 0;
}
print genform("POST");
?>
<b>Da li ste sigurni da želite obrisati obavezni prototip "<?php
echo mysql_result($q300, 0, 0);
?>
" ?</b><br>
<input type="submit" value="Da">
<input type="button" value="Ne" onclick="javascript:history.go(-1);">
</form>
<?php
return 0;
}
if ($_REQUEST['subakcija'] == "dodaj_uslov") {
$zadatak = intval($_REQUEST['zadatak']);
if ($_POST['subakcija'] == "dodaj_uslov" && check_csrf_token()) {
$specifikacija = my_escape($_REQUEST['specifikacija']);
$q330 = myquery("INSERT INTO autotest_replace SET zadaca={$zadaca}, zadatak={$zadatak}, tip='funkcija', zamijeni='', specifikacija='{$specifikacija}'");
nicemessage("Dodan uslov za autotest");
$id = mysql_insert_id();
zamgerlog("dodan uslov {$id} za autotest (zadaca z{$zadaca})", 2);
zamgerlog2("dodan uslov za autotest", $id);
print "<a href=\"{$linkPrefix}\">Nazad</a>\n";
return 0;
}
print genform("POST");
?>
<b>Unesite prototip funkcije koja mora postojati u zadatku:</b><br>
<input type="text" name="specifikacija" size="50" value=""><br>
<input type="submit" value="Dodaj">
<input type="button" value="Nazad" onclick="javascript:history.go(-1);">
</form>
<?php
return 0;
}
if ($_REQUEST['subakcija'] == "promijeni_at") {
$id = intval($_REQUEST['id']);
$zadatak = intval($_REQUEST['zadatak']);
$q340 = myquery("SELECT kod, rezultat, alt_rezultat, fuzzy, global_scope, stdin, partial_match, aktivan, sakriven FROM autotest WHERE zadaca={$zadaca} AND zadatak={$zadatak} AND id={$id}");
if (mysql_num_rows($q340) < 1) {
niceerror("Nepostojeći autotest");
zamgerlog("spoofing autotesta {$id}", 3);
zamgerlog2("spoofing autotesta", $id);
return 0;
}
if ($_POST['subakcija'] == "promijeni_at" && check_csrf_token()) {
// Ne možemo koristiti my_escape jer htmlspecialchars zezne znakove < > (između ostalog)
$kod = mysql_real_escape_string($_REQUEST['kod']);
$rezultat = mysql_real_escape_string($_REQUEST['rezultat']);
//.........这里部分代码省略.........
示例9: isSetOr
function isSetOr(&$var, $or = 'null', $escape = false)
{
$ret = $var === null ? $or : $var;
if ($escape && $ret != 'null') {
return my_escape($ret);
}
return $ret;
}示例10: intval
$podnaslov = "Unos radnog mjesta";
$operacija = "dodavanje";
// Dodavanje
if (($_REQUEST['operacija'] == "dodavanje" || $_REQUEST['operacija'] == "izmjena_potvrda") && check_csrf_token()) {
$id = intval($_REQUEST['id']);
$pocetak_dan = intval($_REQUEST['pocetakday']);
$pocetak_mjesec = intval($_REQUEST['pocetakmonth']);
$pocetak_godina = intval($_REQUEST['pocetakyear']);
$kraj_dan = intval($_REQUEST['krajday']);
$kraj_mjesec = intval($_REQUEST['krajmonth']);
$kraj_godina = intval($_REQUEST['krajyear']);
$poslodavac = my_escape($_REQUEST['poslodavac']);
$adresa_poslodavca = my_escape($_REQUEST['adresa_poslodavca']);
$radno_mjesto = my_escape($_REQUEST['radno_mjesto']);
$radno_mjesto_en = my_escape($_REQUEST['radno_mjesto_en']);
$opis_radnog_mjesta = my_escape($_REQUEST['opis_radnog_mjesta']);
$pocetak = mktime(0, 0, 0, $pocetak_mjesec, $pocetak_dan, $pocetak_godina);
$kraj = mktime(0, 0, 0, $kraj_mjesec, $kraj_dan, $kraj_godina);
// Validacija
if ($kraj <= $pocetak) {
niceerror("Datum kraja je prije datuma početka");
} else {
if (!preg_match("/\\w/", $poslodavac) || !preg_match("/\\w/", $radno_mjesto) || !preg_match("/\\w/", $radno_mjesto_en)) {
niceerror("Nisu unesena sva obavezna polja");
} else {
if ($_REQUEST['operacija'] == "dodavanje") {
$q10 = myquery("INSERT INTO hr_radno_iskustvo SET osoba={$osoba}, datum_pocetka=FROM_UNIXTIME({$pocetak}), datum_kraja=FROM_UNIXTIME({$kraj}), poslodavac='{$poslodavac}', adresa_poslodavca='{$adresa_poslodavca}', radno_mjesto='{$radno_mjesto}', radno_mjesto_en='{$radno_mjesto_en}', opis_radnog_mjesta='{$opis_radnog_mjesta}'");
zamgerlog("dodano radno iskustvo", 2);
} else {
$q10 = myquery("UPDATE hr_radno_iskustvo SET osoba={$osoba}, datum_pocetka=FROM_UNIXTIME({$pocetak}), datum_kraja=FROM_UNIXTIME({$kraj}), poslodavac='{$poslodavac}', adresa_poslodavca='{$adresa_poslodavca}', radno_mjesto='{$radno_mjesto}', radno_mjesto_en='{$radno_mjesto_en}', opis_radnog_mjesta='{$opis_radnog_mjesta}' WHERE id={$id}");
zamgerlog("izmijenjeno radno iskustvo", 2);示例11: niceerror
if (newmail.style.visibility=='visible')
newmail.style.visibility='hidden';
else
newmail.style.visibility='visible';
flashes++;
if (flashes<=10) setTimeout("newmail_flash()",500);
}
</script>
<?php
}
}
// Standardne greske
if ($greska != "") {
niceerror($greska);
if ($sta == "") {
zamgerlog("index.php greska: {$greska} {$login} " . my_escape($_REQUEST['sta']), 3);
} else {
zamgerlog("index.php greska: {$greska} {$login} {$sta}", 3);
}
}
// Poruka greške za modul
if ($found != 1 && $sta != "") {
niceerror("Modul {$sta} još uvijek nije napravljen.");
zamgerlog("pristup nepostojecom modulu {$sta}", 3);
// Ne želimo da zamgerlog2 funkcija doda u bazu modul sa invalidnim imenom
// između ostalog i zbog mogućeg SQL injectiona
$oldsta = $sta;
$sta = "";
zamgerlog2("nepostojeci modul", 0, 0, 0, $oldsta);
}
// Default moduli za uloge, u slučaju da modul nije pronađen示例12: my_form_escape
function my_form_escape($ar)
{
return my_escape($ar);
}示例13: studentska_raspored1
//.........这里部分代码省略.........
$vrijemeKrajM = "30";
} elseif ($vrijemeKrajMin == 0) {
$vrijemeKrajM = "45";
}
$vrijemeK = "{$vrijemeKrajS}:{$vrijemeKrajM}";
$q1 = myquery("select ime, prezime from osoba where id={$student}");
$ime = mysql_result($q1, 0, 0);
$prezime = mysql_result($q1, 0, 1);
$q2 = myquery("select naziv from predmet where id={$predmet}");
$naziv_predmeta = mysql_result($q2, 0, 0);
print "<li><p><b>{$ime} {$prezime}</b> ima predmet <b>{$naziv_predmeta}</b> u terminu <b>{$vrijemeP}-{$vrijemeK}</b></p></li>";
}
print "</ul>";
}
return $broj_konflikata;
}
?>
<center>
<table border="0"><tr><td>
<?php
// uslov ispod se koristi ako prikazujemo stranicu za rad sa salama
if (isset($_REQUEST['edit_sala']) && $_REQUEST['edit_sala'] == 1) {
$greska = 0;
//uslov ispod je ispunjen ako je prihvaćena forma za unos nove sale
if ($_POST['akcija'] == 'unos_nove_sale' && check_csrf_token()) {
if (empty($_POST['ime_sale'])) {
$greska = 1;
$greska_prazno_ime_sale = 1;
} else {
// ako ime sale nije prazno izvršava se sljedeći kod
$ime_sale = my_escape($_POST['ime_sale']);
$q0 = myquery("select naziv from raspored_sala");
for ($i = 0; $i < mysql_num_rows($q0); $i++) {
if (mysql_result($q0, $i, 0) == $ime_sale) {
$greska = 1;
$greska_postoji_sala = 1;
}
}
}
$tip_sale = my_escape($_POST['tip_sale']);
if (empty($_POST['kapacitet'])) {
$greska = 1;
$greska_prazan_kapacitet = 1;
} elseif (!is_numeric($_POST['kapacitet'])) {
$greska = 1;
$greska_kapacitet_nije_broj = 1;
} else {
// ako je kapacitet ispravno unešen
$kapacitet = intval($_POST['kapacitet']);
}
if ($greska == 0) {
// ako nema greski unosimo novu salu u bazu
$tip_sale = my_escape($_POST['tip_sale']);
$q0 = myquery("select * from raspored_sala");
if (mysql_num_rows($q0) > 0) {
$q1 = myquery("select max(id) from raspored_sala");
$id_nove_sale = mysql_result($q1, 0, 0) + 1;
} else {
$id_nove_sale = 1;
}
$q0 = myquery("insert into raspored_sala set id={$id_nove_sale}, naziv='{$ime_sale}', kapacitet={$kapacitet}, tip='{$tip_sale}'");
$uspjesno_unesena_sala = 1;
zamgerlog("upisana nova sala {$ime_sale}", 2);示例14: common_inbox
function common_inbox()
{
global $userid, $user_student, $user_nastavnik;
// LEGENDA tabele poruke
// Tip:
// 1 - obavjestenja
// 2 - lične poruke
// Opseg:
// 0 - svi korisnici Zamgera
// 1 - svi studenti
// 2 - svi nastavnici
// 3 - svi studenti na studiju (primalac - id studija)
// 4 - svi studenti na godini (primalac - id akademske godine)
// 5 - svi studenti na predmetu (primalac - id predmeta)
// 6 - svi studenti na labgrupi (primalac - id labgrupe)
// 7 - korisnik (primalac - user id)
// 8 - svi studenti na godini studija (primalac - idstudija*10+godina_studija)
// Podaci potrebni kasnije
// Zadnja akademska godina
$q20 = myquery("select id,naziv from akademska_godina where aktuelna=1");
$ag = mysql_result($q20, 0, 0);
// Studij koji student trenutno sluša
$studij = 0;
if ($user_student) {
$q30 = myquery("select ss.studij,ss.semestar,ts.ciklus from student_studij as ss, studij as s, tipstudija as ts where ss.student={$userid} and ss.akademska_godina={$ag} and ss.studij=s.id and s.tipstudija=ts.id order by ss.semestar desc limit 1");
if (mysql_num_rows($q30) > 0) {
$studij = mysql_result($q30, 0, 0);
$semestar = mysql_result($q30, 0, 1);
$ciklus = mysql_result($q30, 0, 2);
$godina_studija = ($semestar + 1) / 2;
}
}
// Pravimo neki okvir za sajt
?>
<center>
<table width="80%" border="0"><tr><td>
<h1>Lične poruke</h1>
<?php
//////////////////////
// Slanje poruke
//////////////////////
if ($_POST['akcija'] == 'send' && check_csrf_token()) {
// Ko je primalac
$primalac = my_escape($_REQUEST['primalac']);
$primalac = preg_replace("/\\(.*?\\)/", "", $primalac);
$q300 = myquery("select id from auth where login='{$primalac}'");
if (mysql_num_rows($q300) < 1) {
niceerror("Nepoznat primalac");
return;
// FIXME
}
$prim_id = mysql_result($q300, 0, 0);
// Samo slanje licnih poruka je dozvoljeno...
$q310 = myquery("insert into poruka set tip=2, opseg=7, primalac={$prim_id}, posiljalac={$userid}, vrijeme=NOW(), ref=" . intval($_REQUEST['ref']) . ", naslov='" . my_escape($_REQUEST['naslov']) . "', tekst='" . my_escape($_REQUEST['tekst']) . "'");
nicemessage("Poruka uspješno poslana");
zamgerlog("poslana poruka za u{$prim_id}", 2);
zamgerlog2("poslana poruka", intval($prim_id));
}
if ($_REQUEST['akcija'] == 'compose' || $_REQUEST['akcija'] == 'odgovor') {
if ($_REQUEST['akcija'] == 'odgovor') {
$poruka = intval($_REQUEST['poruka']);
$q200 = myquery("select posiljalac, naslov, tekst, primalac from poruka where id={$poruka}");
if (mysql_num_rows($q200) < 1) {
niceerror("Poruka ne postoji");
zamgerlog("pokusaj odgovora na nepostojecu poruku {$poruka}", 3);
zamgerlog2("pokusaj odgovora na nepostojecu poruku", $poruka);
return;
}
// Ko je poslao originalnu poruku (tj. kome odgovaramo)
$prim_id = mysql_result($q200, 0, 0);
if ($prim_id == $userid) {
// U slučaju odgovora na poslanu poruku, ponovo šaljemo poruku istoj osobi
$prim_id = mysql_result($q200, 0, 3);
}
$q210 = myquery("select a.login,o.ime,o.prezime from auth as a, osoba as o where a.id=o.id and o.id={$prim_id}");
if (mysql_num_rows($q210) < 1) {
niceerror("Nepoznat pošiljalac");
zamgerlog("poruka {$poruka} ima nepoznatog posiljaoca {$prim_id} (prilikom odgovora na poruku)", 3);
zamgerlog2("poruka ima nepoznatog posiljaoca (prilikom odgovora na poruku)", $poruka, $prim_id);
return;
} else {
$primalac = mysql_result($q210, 0, 0) . " (" . mysql_result($q210, 0, 1) . " " . mysql_result($q210, 0, 2) . ")";
}
// Prepravka naslova i teksta
$naslov = mysql_result($q200, 0, 1);
if (substr($naslov, 0, 3) != "Re:") {
$naslov = "Re: " . $naslov;
}
$tekst = mysql_result($q200, 0, 2);
for ($i = 80; $i < strlen($tekst); $i += 81) {
$k = $i - 80;
while ($k < $i && $k !== false) {
$oldk = $k;
$k = strpos($tekst, " ", $k + 1);
}
if ($oldk == $i - 80) {
$tekst = substr($tekst, 0, $i) . "\n" . substr($tekst, $i);
} else {
//.........这里部分代码省略.........
示例15: common_pdfraspored
function common_pdfraspored()
{
?>
<LINK href="css/raspored1.css" rel="stylesheet" type="text/css">
<?php
function ob_file_callback($buffer)
{
global $sadrzaj_bafera_za_pdf;
$sadrzaj_bafera_za_pdf = $buffer;
}
global $string_pdf, $string, $sadrzaj_bafera_za_pdf, $userid;
ob_start('ob_file_callback');
$tip = my_escape($_GET['tip']);
if ($tip == "student") {
// Aktuelna akademska godina
$q0 = myquery("select id,naziv from akademska_godina where aktuelna=1");
$ag = mysql_result($q0, 0, 0);
// Studij koji student trenutno sluša
$q1 = myquery("select studij,semestar from student_studij where student={$userid} and akademska_godina={$ag} order by semestar desc limit 1");
$semestar = mysql_result($q1, 0, 1);
$semestar_neparan = $semestar % 2;
$studij = mysql_result($q1, 0, 0);
$q0 = myquery("select id from raspored where akademska_godina={$ag} and studij={$studij} and semestar={$semestar}");
$id_rasporeda = mysql_result($q0, 0, 0);
?>
<table border="1" cellspacing="0" align="center">
<tr>
<th>
<p>Sat/</p>
<p>Dan</p>
</th>
<?php
for ($i = 8; $i <= 20; $i++) {
$j = $i + 1;
?>
<th>
<p><?php
print "{$i}";
?>
</p>
<p><?php
print "00";
?>
</p>
</th>
<th>
<p></p>
<p><?php
print "15";
?>
</p>
</th>
<th>
<p></p>
<p><?php
print "30";
?>
</p>
</th>
<th>
<p></p>
<p><?php
print "45";
?>
</p>
</th>
<?php
}
?>
</tr>
<?php
// petlja za 6 dana u sedmici
for ($i = 1; $i <= 6; $i++) {
print "<tr>";
$q0 = myquery("select rs.vrijeme_pocetak,rs.vrijeme_kraj from raspored_stavka rs,student_predmet sp,ponudakursa pk,predmet p,raspored r \r\n\t\t\t\twhere rs.dan_u_sedmici={$i} and sp.predmet=pk.id and pk.predmet=p.id and rs.predmet=p.id and rs.raspored=r.id and r.akademska_godina={$ag} \r\n\t\t\t\tand sp.student={$userid} and pk.akademska_godina={$ag} and pk.semestar mod 2={$semestar_neparan} and rs.dupla=0 \r\n\t\t\t\tand (rs.isjeckana=0 or rs.isjeckana=2) and rs.labgrupa != -1");
// sada je potrebno naći maksimalni broj preklapanja termina da bi znali koliki je rowspan potreban za dan $i
// poredimo svaki interval casa sa svakim
$broj_preklapanja = array();
for ($j = 0; $j < 53; $j++) {
$broj_preklapanja[] = 0;
}
for ($j = 0; $j < mysql_num_rows($q0); $j++) {
$pocetak = mysql_result($q0, $j, 0);
$kraj = mysql_result($q0, $j, 1);
for ($k = $pocetak; $k < $kraj; $k++) {
$broj_preklapanja[$k]++;
}
}
$max_broj_preklapanja = max($broj_preklapanja);
if ($i == 1) {
$dan_tekst = "PON";
} elseif ($i == 2) {
$dan_tekst = "UTO";
} elseif ($i == 3) {
$dan_tekst = "SRI";
} elseif ($i == 4) {
$dan_tekst = "ČET";
} elseif ($i == 5) {
$dan_tekst = "PET";
} elseif ($i == 6) {
//.........这里部分代码省略.........